VMware maakt vaart met virtualisatie op smartphones en tablets

VMware legt momenteel de laatste hand aan een nieuw mobiel platform waarmee gebruikers een zakelijke omgeving in een beveiligde sandbox kunnen draaien binnen hun eigen Android-telefoon. De fabrikant kijkt tevens naar de tabletmarkt.

Hoewel de wens voor dit nieuwe mobiele virtuele platform door VMware eind vorig jaar al werd aangekondigd op zijn VMware-conferentie VMworld, heeft VMware tot op heden nog geen concreet product aangekondigd. Hier komt binnenkort verandering in, stelt Paul Strong, cto van VMware, tijdens een presentatie op het hoofdkantoor van het bedrijf in Palo Alto. Mogelijk wordt een werkende versie van het platform op VMworld 2011, die volgende week van start gaat, getoond.

"We leggen momenteel de laatste hand aan een nieuwe testversie van MVP, aldus Strong. "We hebben de samenwerking met LG in december aangekondigd, maar we zullen nog dit jaar nieuwe samenwerkingen met andere fabrikanten bekendmaken. Niet alleen kijken we naar telefoons, maar we werken ook aan virtualisatie voor tablets."

Door de samenwerking met oem's is VMware in staat om in nieuwe zakelijke Android-telefoons en -tablets speciale 'micro code' te laden. Deze code zorgt ervoor dat het virtuele zakelijke deel van het OS is afgeschermd voor de gebruiker en beheerd kan worden door de werkgever. Dit moet ervoor zorgen dat werknemers hun toestel toch voor privédoeleinden kunnen gebruiken zonder dat een bedrijf zich zorgen hoeft te maken over de veiligheid van gegevens.

Gebruikers kunnen bijvoorbeeld switchen tussen het zakelijke en privéprofiel, waarbij onder meer de adresboeken en e-mailaccounts zijn gescheiden. De werkgever kan hierdoor de controle over gevoelige bedrijfsdata op het gevirtualiseerde deel behouden, omdat de VMware-software beheer en beveiliging op afstand mogelijk maakt.

Tijdens een demonstratie met een vroege alfaversie toonde de cto een HTC-smartphone waarop een reguliere Android-versie draaide die via een applicatie op het homescreen op soepele manier toegang bood tot de gevirtualiseerde zakelijke omgeving op de telefoon. VMware wilde niet bevestigen dat HTC een van de partijen is met wie een samenwerking is gesloten op het gebied van smartphones en tablets, maar de demonstratie op een HTC-telefoon doet vermoeden dat dit wel het geval is.

"Het virtuele deel is op hardwareniveau beveiligd doordat we eigen microcode op de hardware kunnen laden. Dit zorgt ervoor dat een gebruiker ook niet via root access bij het gevirtualiseerde deel kan komen." De cto stelt dat hoewel VMware van start is gegaan met Android er geen technische beperkingen zijn om soortgelijke virtualisatie ook toe te passen op andere mobiele-besturingssystemen. "Technisch zouden we zelfs iOS en Android op één telefoon kunnen virtualiseren, maar dit wordt nagenoeg onmogelijk gemaakt door alle licentieperikelen die dan om de hoek komen kijken."

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Demovideo die vorig jaar werd vrijgegeven op VMworld

Door Wilbert de Vries

23-08-2011 • 19:08

53

Reacties (53)

53
53
31
1
0
12
Wijzig sortering
Anoniem: 149075 23 augustus 2011 19:10
Op tablets kan ik het me voorstellen, maar telefoons ?

Opzich vind ik tablets ook niet helemaal begrijpelijk. Ze zijn er nog niet krachtig genoeg voor. Tuurlijk moet VMware mee, de tijd zal het leren wanneer het echt bruikbaar is!

Het zakelijk en prive profiel kan namelijk ook prima op een andere manier worden opgelost.

[Reactie gewijzigd door Anoniem: 149075 op 23 juli 2024 10:32]

Inderdaad zo dacht ik ook. Daarnaast, wat is het nut?

Als mijn werkgever wil dat ik een telefoon gebruik, prima: dan wil ik graag een telefoon van ze. Je gaat zulke dingen toch niet mixen met prive:S ?
Aan de andere kant: je gaat toch niet met twee van die apparaten rond lopen? Dan heb ik er liever één met twee profielen erop.
Anoniem: 149075 @ATS23 augustus 2011 20:06
Een profiel hoeft echt niet gevisualiseerd te worden.

Virtualiseren is ook een hype en brengt risico's met zich mee waarvan gebruikers zich vaak niet bewust zijn.
Zou je wat meer kunnen uitwijden over die risico's? Ik zie enkel het risico dat de batterij het nog minder lang gaat volhouden, maar daar stopt het dan ook als het klopt dat hun virtualisatie tot op hardwareniveau verankerd is.

Die virtualisatie lijkt me een ideale manier om het voor de gebruiker mogelijk te maken zijn persoonlijke instellingen, applicaties, ... te laten gebruiken met alle risico's vandien (malware bv.) terwijl het corporate-gedeelte in een sandbox staat waar je vanuit de programmatuur van de gebruiker niet mee kan interageren en dus ook dat malware in het gebruikersprofiel niet aan de gegevens kan. Dat maakt het daarnaast ook mogelijk om het IT-beleid van het bedrijf door te trekken naar de telefoons, zodat je daar bv. geen applicaties kán installeren, gebruik kan maken van bedrijfssoftware, tot zelfs een geünificeerde omgeving voor alle gebruikers ongeacht of je nu iOS, Android of iets anders gebruikt. Bovendien kan je op die manier ook wel iets trachten te doen aan bv. het lekken van vertrouwelijke informatie: als die enkel in het (bij voorkeur geëncrypteerde) corporateprofiel staat en men dan van op afstand kan blokkeren bij het verlies van een telefoon, dan staan die gegevens veilig.
Een nadeel wat ik kan bedenken is dat wanneer men zich in een veilige omgeving waant, dat een hoop standaard veiligheidsmaatregelen vergeten wordt.
Je bent helemaal niet veilig, dat is al de verkeerde verdachten en dat moet je mensne ook niet wijs gaan maken, enige wat veilig is is dat als je prive-profiel verneukt (malware weet ik veel wat) dat dat dan niet bij je werk-profiel kan, echter als je diezelfde malware op je werk-profiel krijgt kan het natuurlijk je hele werk-profiel verneuken...

het is wat dat betreft dus net zo veilig (althans dat is de bedoeling) als 2 losse telefoons, als de ene verneukt is is de andere dat niet direct :)
het omgedraaide gebeurt veel meer: je krijgt een toestel van je werkgever, en bijgevolg ga je dat als privé-toestel beschouwen en dump je er allerlei rommel en "handige" apps op die je werkgever niet kan controleren en de factuur gaat natuurlijk leuk naar de werkgever
Dat is ook een risico dat je werkgever aangaat bij het uitgeven van smartphones.
Maar er wordt ook in de contracten met de werknemers opgenomen dat het toegestaan is om telefoon prive te gebruiken. (je betaald daar ook voor) maar dat de kosten die buiten proportie vallen en niet te verklaren vallen vaak verhaald kunnen worden op de werknemer.

Nu moet ik wel zeggen dat ik ook wel eens een behoorlijke rekening heb gehad voor werk lees +500 Euro. en dat kon ik ook niet verklaren. Maar toen de melding gehad beter op te letten.
hoe kan je nou voor je werk een rekening hebben gehad van +500 euri maar dat niet kunnen verklaren..
Als je voor je werk heeeeel veel met een klant hebt zitten bellen dan is dat toch wel te verklaren, een rekening van +500 euro gebeurt niet in een middagje (tenzij je in het buitenland zit)
Het filmpje is behoorlijk duidelijk. 1 telefoon 2 interfaces, 1 zakelijk 1 prive, een heel prettige manier om de dingen te scheiden zonder met een stapel telefoons te lopen.
wat als je nou niet gebelt wilt worden door 1 van de 2?
Het lijkt erop dat het een dual sim telefoon is. Dan schakel je het nummer wat je niet wilt gebruiken tijdelijk uit? Je zult vast het een en ander kunnen regelen.
Zoiets kan je momenteel ook al gedaan krijgen van een smartphone. Ik weet niet of er gespecialiseerde applicaties voor bestaan, maar je kan op Android met bv. Tasker (of Locale) specificeren dat als je gebeld wordt, dat die oproep afgebroken wordt afhankelijk van op welk moment en welk nummer dat belt. Zodat je bv. buiten de kantooruren geen telefoon meer van je baas kan krijgen. Natuurlijk wel een beetje werk aan, maar voor een tweaker zou dat geen probleem mogen zijn.
Maar dat gaat ervanuit dat het om hetzelfde nummer gaat als ik je zo begrijp? Ik loop bijvoorbeeld ook met 2 telefoons rond, zakelijk en prive, en dat is niet altijd even practisch. (Opladen, carkit, de ruimte die het inneemt in mijn broekzak).
binnen een VM doet het er niet toe hoe krachtig je tab is. Je moet enkel zien dat je een heel goede verbinding en laat streamen.

Een zeer goede oplossing hebben de mensen van Citrix wel al.

Ik heb op mijn Ipad een citrix receiver waar ik me dan connect. Zie hier voor meer info en een demo
Dat is dan geen VM, maar dat is een thin-client. Een VM draait op de machine zelf, wat jij zo te horen hebt is een client op je tablet die verbind met een VM die draait binnen het netwerk van je werkgever. Maar dit had wat dat betreft net zo goed een fysieke machine kunnen zijn.
Thin-client is het apparaat dat de fat-client vervangd. Oftewel je hebt een uitgekleed apparaat. Een virtuele machine kan overal draaien en hoeft niet op de machine zelf te staan. Het is een extra laag tussen het OS en de hardware die het mogelijk maakt meerdere systemen te virtualiseren op één fysiek systeem. Het hoeven echter niet meerdere gevirtualiseerde systemen te zijn.

De techniek achter thin-clients is server based computing. De desktop staat op de server en wordt vanaf afstand bediend. Dat kan overigens ook gewoon met een fat-client zijn.

VMware en Citrix bieden, net als een aantal andere partijen, buiten het werken met virtuele machines ook de mogelijkheid te werken met een virtuele desktop (VDI). Het is een variatie op server based computing, bij VDI wordt alleen de volledige desktop op de server gevirtualiseerd.

De door VMware hier geboden oplossing is dus weer een variatie op VDI. Het is namelijk niet de volledige virtuele desktop waarover je normaal zou beschikken, maar een uitgeklede versie met de applicaties die je onderweg kunt gebruiken en geschikt zijn voor gebruik met een smartphone en het mobiele OS dat daarop draait.
Zoals ik het lees is wat vmware aanbied gewoon virtualistatie en geen VDI of een variant erop.
Met VDI wordt de volledige processing immers gedaan op de server en wordt enkel het beeld naar de client gestuurd (en de user input van de client naar de server).

Wat MVP doet is een telefoon os gaan virtualiseren op je GSM om zo applicaties in een sandbox te kunnen draaien op de hardware van de telefoon zelf.
Je hebt gelijk wat betreft de definitie van thin-client, die gebruik ik vaak onterecht door elkaar. Laat ik dan zeggen dat hij een remote desktop applicatie gebruikt.
Blijft dat wat hij zegt dat 'binnen een vm doet het er niet toe hoe krachtig je tab is', niet klopt.
Jah Citrix loopt wat voor imo..

ik heb ook zelf XenDesktop getest op me ipad2 met de Citrix Receiver.

Hierbij draait een Windows 7 als VM in het datacenter, met je ipad maak je een verbinding en krijg je toegang tot de desktop. Ga jij een filmpje kijken -> maakt het hele spul gebruik van de hardware van je ipad. dus bij een stevig filmpje -> wordt de gfx kaart van mijn ipad2 gebruikt om alles vloeiend te kunnen weergeven.

Ik vind dit dan ook wel een mooie vooruitgang.

Btw zo is het natuurlijk ook mogelijk om zakelijk slechts een aantal applicaties te plubliceren i.p.v. een volledige desktop. (maarja wie wil Internet Explorer nou weer op z'n iPad :P )

Gezien het filmpje is dit vergelijkbaar een aparte omgeving door een verbinding op te zetten en je kan van je zakelijke desktop --> de geplubliceerde apps zoals mail, agenda enz kiezen.
Ziet er goed uit. :)

[Reactie gewijzigd door 3DDude op 23 juli 2024 10:32]

er zijn applicaties die alleen nog op IE draaien :)
Waarom niet?

Bijvoorbeeld je Exchange omgeving in een sandbox.
Mocht je systeembeheerder dan je telefoon remote wipen (om wat voor reden dan ook) ben je niet ook je prive gegevens kwijt, maar alleen de gegevens in de sandbox.

Daar zijn ook andere mogelijkheden voor, maar goed, ik verzin maar even iets.
Het kan donders handig zijn als jij pas een vmware systeem fysiek hebt gerepareerd in je auto stapt en al wel 100km verder bent totdat je plotseling achterkomt dat je een enkeling aan commando's bent vergeten door te voeren in de shell. Mobiel aan, vmware aan, shell aanklikken en laatste commando live doorvoeren. Je moet hierbij ook niet denken aan complete VMware's beheren of installeren, maar voornamelijk voor snelle fixes of troubleshoots.
Dat is toch een hele grote meerwaarde van een mobiele versie van vmware.

Ik vind dat ze de prive en zakelijke manier excellent hebben verwerkt en gedemonteerd. Dit is dan ook de manier hoe ik later graag mijn telefoon in ontvangst zou willen nemen als IT consultant ( mijn toekomstige baan ).

[Reactie gewijzigd door Netrunner op 23 juli 2024 10:32]

Het is geen client voor VMs die ergens remote draaien, dit is voor VM's op een telefoon/tablet zelf te laten draaien/
Ik zie hier geen meerwaarde in. Als je werk en privé al wilt scheiden dan wil je dat denk ik meer dan alleen software matig.

Enkele voorbeelden waarom het niet praktisch is.

Je scheid je contacten, zakelijk en prive. Je start na 6 uur je prive telefoon op en je wordt gebeld door een zakelijke klant. Dan heb je geen idee wie je belt want de contact gegevens staan immers op een andere virtuele telefoon.

je wilt een prive mail naar een collega sturen. Dan moet je eerst de mail naar je eigen werk account heen mailen. Dan zakelijke telefoon omgeving opstarten en vervolgens weer door mailen.

De vraag is dan ook. Waarom zou je dit software matig willen scheiden. Als het alleen voor de veiligheid is. Dan zijn er ook genoeg andere manieren om dit soort gegevens af te schermen en te coderen.

Het enige voordeel wat ik er in zie is dat je bepaalde instellingen zoals snelkoppelingen op je homescherm en doorschakel instellingen mooi kunt reguleren maar ook daar van denk ik dat je daar geen 2e os voor hoeft te simuleren. Dat zou ook met een simpel tooltje kunnen. Maar mocht er echt behoefte aan zijn dan zien we dat snel genoeg als dit op de markt komt. Wellicht spelen de mobiele OS'n er ook wel handig op in.
Hmm heb je het filmpje bekeken?

Er zijn 2 profielen met waarin prive en zakelijke dingen gescheiden zijn. Dus je prive contacten etc. heb je enkel in je prive VM en je zakelijke dingen in je zakelijke VM. Ook je contacten en je correspondentie zijn gescheiden. Dus als een phone overgaat zal ie wss switchen naar de betreffende VM.

Bovendien, de meeste mensen hebben hun mobiel 24/7 aan staan. 2 apparaten is omslachtig en als je dat op deze manier kunt oplossen, waarom niet?

Ik zie nu mensen met 2 en soms zelfs 3 telefoons lopen omdat ze alles gescheiden willen hebben. Dat zou dan niet meer nodig zijn. Perfect toch?

[Reactie gewijzigd door Diabolical op 23 juli 2024 10:32]

Wat mijn opvalt is dat er calls binnen lijken te komen op twee verschillende nummers. Werkt dit dan alleen op een dualsim toestel? Die zijn nogal zeldzaam... En hoe werkt het als ik toevallig mijn privé modus heb voor staan, en er komt een telefoontje van mijn baas binnen? Moet ik dan eerst naar mijn werk-profiel switchen voordat ik kan opnemen? Lijkt mij niet zo heel handig zo op het eerste gezicht.

Het idee is leuk, maar ik vraag me af of dit in de praktijk echt gaat werken.
Dit was wel gelijk waar ik ook aan zat te denken. Een dual-sim als optie lijkt dan een logisch functie, maar hoe die twee te combineren zijn gaat voornamelijk een groot deel gebruikersconfiguratie betekenen.

Vraag is hoe ver die scheidslijn is door te trekken en of je uiteindelijk bijna twee systemen in 1 aan het creëeren bent (bijv. twee Google-accounts), waar bepaalde basisfunctionaliteiten gedeelt worden (bijv. Lookout/ESET). Echter ben ik over het principe wel te spreken...
Dat zou lekker draaien. De meeste smartphones hebben nog 256MB RAM, 512MB is ook wel mainstream, maar 1GB is zeer zeldzaam.
Je hebt toch echt minstens 4GB RAM nodig wil je echt iets lekker willen virtualiseren.

Laat staan dat je even een X86 CPU emuleert op een ARM.

[Reactie gewijzigd door Wolfos op 23 juli 2024 10:32]

Hoezo moet je daar 4 GB RAM voor hebben? Het is tenslotte geen desktop. Een virtueel mobiel platform kan misschien prima uit de voeten met 512MB. Het is niet zo dat je ineens Windows 7 virtualiseert op je Android telefoon.

En wie zegt dat er een X86 CPU wordt geemuleerd? Je draait in theorie 2x android naast elkaar wat prima op ARM architectuur draait. Je haalt denk ik de desktop virtualisatie hiermee door de war ;)

[Reactie gewijzigd door NL-RaVeR op 23 juli 2024 10:32]

Daar heb je gelijk in, het is maar net hoe je het bekijkt en wat je virtualiseert. Waarom zou het huidige android dat ( pak hem beet ) 80 mb aan ram gebruikt ineens 200 mb gaan gebruiken _omdat_ je in een gevirtualiseerde versie zit van android, tenzij er natuurlijk memory leaks zijn. Maar dat mag ik aannemen van niet aangezien dit door een groot team uitgebreid getest gaat worden.

Verder weet ik niet of de mobiele versie van VMware wel ondersteuning biedt voor android virtualisatie, want dan moeten ze behoorlijk diep graven in de architectuur en dergelijke. Plus dat je achter de oor moet krabben, neemt VMware wel de gefixte versies mee van android 1.5/1.6/2.1 want hier en daar zitten memory leaks, dat zou erg naar zijn wou je gaan virtualiseren op deze wat oudere versies van android.

[Reactie gewijzigd door Netrunner op 23 juli 2024 10:32]

Helemaal mee eens. Op esx servers kun je trouwens ook een factor 4 meer geheugen toebedelen aansessies dan dat je totaal beschikbaar hebt, om maar aan te geven hoe efficient vmware met diverse sessies omspringt.
Nu ook niet gaan overdrijven, je gaat nu ook geen XP of W7 op je smartphone willen draaien, maar zoals het artikel aangeeft (niet slecht bedoeld, maar heb je het wel helemaal gelezen?) kan je bv bepaalde delen virtualiseren... In die mate dat een telefoon 2 profielen heeft die totaal niet in het andere profiel kunnen neuzen... Een privéprofiel en een zakelijk...
het lijkt me niet de bedoeling dat een workstation wordt geemuleerd op een mobiel apparaat.

Zoals het bericht al zegt; het betreft meer gemak bij het beheren van bedrijfstelefoons (één 'hardwareplatform', te wille de virtuele hardware) op diverse soorten toestellen. Ook geeft dit natuurlijk meer veiligheid en is gemakkelijk te updaten!


Vraag me alleen af waarom ze dit niet met een VDI VMware View achtige oplossing doen, ook al ben je niet 'always on' - tegenwoordig heb ik toch een redelijk stabiel signaal
De meeste smartphones hebben nog 256MB RAM, 512MB is ook wel mainstream, maar 1GB is zeer zeldzaam. Je hebt toch echt minstens 4GB RAM nodig wil je echt iets lekker willen virtualiseren.
512MB is al een jaar mainstream bij Android, tuurlijk moet je niet gaan virtualiseren op een low-budget toestel :D

Enne 4GB? Waarom Android heeft maar 256 tot 512 mb nodig dat hoeft dus hooguit te verdubbelen...

Op me SGS2 kan ik dus eigenlijk 2 machines draaien met
1 CPU core @ 1.2Ghz
2 GPU cores @ 267Mhz
512MB geheugen
virtuele verbindingen...

aangezien van het genoemde nu het dubbele voor 1 OS aanwezig is :)
Het is mijn inziens niet de bedoeling om er een W2K8R2 met SQL server er op te zetten,
Wel bedoeld om Vapp's te draaien : enkel bepaalde applicaties in een VM sandbox, ongeacht welke apllicaties dat zijn.
Ok er zijn er die te groot zouden zijn pakweg photoshop moet je niet doen, maar een Corporate Pim's zijn het primaire doelwit.
Anoniem: 125745 23 augustus 2011 19:24
In juni 2011 ben ik op bezoek geweest bij VMware en heb daar een demo gezien van MVP. Ik vond t nogal tegenvallen op een aantal punten. Denk dat ze een security probleem van enkele applicaties oplossen door een heel OS te virtualiseren. Lijkt haast "We did it, just because we can" en er dan een use-case bijzoeken.

Zie mijn blogpost op: GabesVirtualWorld
Toch wel, de grootste use case is informatie bescherming. Je kan nl de consumerization van devices niet meer tegengaan. Veel personen gebruiken hun telefoon of tablet om ook de mail van het werk te lezen of evt documenten op te slaan die vertrouwelijk zijn.

Gaat die dan verloren of ligt die ergens open en bloot zonder passcode is die informatie snel weg.

Als je dus heel dat stuk gaat virtualiseren en waarschijnlijk encrypteren in een aparte omgevng die ook totaal beheerd kan worden zoals jij als bedrijf wil, dan sla je twee vliegen in één klap: 1. Je kan je werknemers toestaan hun eigen telefoons & tablets te gebruiken (goed voor je imago, meegaan met de tijd etc...) 2. Je data heb je toch nog onder controle.

Het is ook maar 1 deel van een groter geheel op informatie-beleid van een firma maar het is weer een ontwikkeling die kan helpen.
Alleen zou ik mijn werkgever nooit dingen laten installeren op mijn privé telefoon.
En zeker niet iets van een VM die ook nog eens dingen doet in de hardware van mijn telefoon zelf.

En als je dit gaat toepassen op een telefoon die je vanuit je zaak krijgt, dan zorg je er bij voorhand al voor dat je hem een remote wipe kan geven. Privé gegevens die dan verloren gaan is dan jammer.
Maar als je de telefoon & abbo krijgt van je werkgever, waarbij het ook toegestaan is om die privé te gebruiken heb je minder te klagen dat er iets van de werkgever op staat.

Een werkgever is niet altijd in staat om een remote wipe ding te installeren, zeker niet als er root acces en dergelijke acties op het device kunnen maken dat jouw mooie voornemens verdwijnen.

Een sandbox is meer aanvaardbaar dan een zwart wit systeem zoals jij voorstelt.
Ik denk niet dat de batterij duur hierdoor verbeterd word. Je haalt in een corporate profile ook je mail op e.d. en op de achtergrond zal de main OS dat ook nog doen.
Anoniem: 256386 23 augustus 2011 20:51
Onderstaande uitspraak vind ik wel interessant:

iOS en Android combineren

“In theorie kunnen we zelfs een iPhone splitsen in een iOS- en Androidtoestel. Maar dat geeft veel problemen rond licenties”, aldus Strong. Begin 2009 toonde VMware al een Nokia met daarop zowel Android als Windows Mobile.
Zou je hierbij ook niet Android, WP, MeeGo op iOS kunnen draaien dmv een app? Dan zou dit een heel interessant product worden.
Vraag me alleen af hoe het zit met de basisfuncties als telefoon, sms, ect. Blijft dat dan ook mogelijk?
Dan zou ik eindelijk een android tablet kunnen kopen waar Windows
Mobile op komt te staan!! Yes!!
Nee, je koopt een VMware tablet waar elk ander virtueel OS op kan draaien.
Ik draai nu al een (leaked) Android 2.3.3 op mijn Blackberry Playbook, naast het native QNX Tablet OS. Android apps draaien zelfs volledig parallel aan de PB apps. Dus het naast elkaar beschikbaar hebben van 2 OS-en is niet zo bijzonder. Het moet ook mogelijk zijn om dit zo te configureren dat de ene omgeving geen wijzigingen in de andere kan aanbrengen.

Op dit item kan niet meer gereageerd worden.